Google, Android’de güvenliği artırmak için tüm geliştiricilere kimlik doğrulaması zorunluluğu getiriyor. Zararlı yazılım riskinin 50 kat yüksek olduğu açıklandı.
Google, Android ekosisteminde artan zararlı yazılım tehdidine karşı güvenlik politikalarını sıkılaştırıyor. Şirket, Google Play dışından yüklenen uygulamalarda tespit ettiği yüksek risk nedeniyle “Android geliştirici doğrulaması” adını verdiği kapsamlı bir kimlik doğrulama sürecini tüm geliştiriciler için zorunlu hâle getiriyor. Google’ın verilerine göre, mağaza dışından yüklenen uygulamalarda zararlı yazılım görülme oranı, Google Play’deki uygulamalara kıyasla 50 kat daha fazla.
Google, uygulama geliştiricilere yeni kimlik doğrulama şartları getiriyor
ABD’li teknoloji devi, uygulama yayınlama sürecine yönelik yeni politikasını duyurdu. Bu çerçevede geliştiriciler, Google Play’e uygulama yüklerken halihazırda sundukları bilgilerle birlikte resmi kimlik, iletişim bilgileri, uygulama imza anahtarı ve fiziksel bir Android cihaza sahip olduklarını kanıtlayan doğrulama sürecinden geçecek.
Google, bu adımın Android ekosistemini kötü amaçlı yazılımlardan korumak için kritik bir gereklilik olduğunu savunuyor. Yeni doğrulama yapısının, anonim şekilde zararlı uygulama geliştiren kötü niyetli kişilerin işini önemli ölçüde zorlaştıracağı belirtiliyor.
Yeni politika 2025’te seçili ülkelerde başlayacak
Ağustos ayında duyurulan yeni doğrulama şartları, gelecek yıl eylül ayından itibaren Brezilya, Endonezya, Singapur ve Tayland’da zorunlu hâle gelecek. Bu ülkelerde, sertifikalı bir Android cihaza yüklenen tüm uygulamaların doğrulanmış geliştirici tarafından kayıt ettirilmesi gerekecek.
Google’ın takvimine göre, söz konusu politikanın 2027 ve sonrasında dünya genelinde uygulanması planlanıyor. Böylece Android ekosisteminde doğrulanmamış geliştiricilerin erişim alanı ciddi oranda sınırlanacak.
Kullanıcı güvenliğini artırmayı hedefliyor
Google, özellikle resmi mağaza dışından indirilen APK dosyalarında artan dolandırıcılık ve kötü amaçlı yazılım riskine dikkat çekiyor. Google Ürün Başkan Yardımcısı Suzanne Frey, yaptığı açıklamada son dönemde finansal verileri hedef alan saldırıların arttığını vurgulayarak şunları söyledi:
“Yeni tehditler ortaya çıktıkça savunmalarımızı güçlendirmeye devam ediyoruz. Kullanıcıları korumak ve geliştiricilerin daha hesap verebilir bir yapıda olmasını sağlamak için bu doğrulama süreci kritik öneme sahip.”
Frey ayrıca kötü niyetli kişilerin anonim kimliklerle sahte ve ikna edici uygulamalar oluşturduğunu, bu nedenle Android ekosisteminde zararlı yazılım tehdidinin ciddi boyutlara ulaştığını aktardı.
Geliştirici topluluğunda tepki büyüyor
Google’ın bu güvenlik odaklı hamlesi, bazı geliştiriciler tarafından eleştiriyle karşılandı. “Keep Android Open (Android’i Açık Tut)” adlı oluşum, yeni politikanın Android’in açık kaynak felsefesine zarar vereceğini savunuyor.
Oluşuma göre Google, güvenlik gerekçesinin arkasında ekosistem üzerinde daha fazla kontrol kurmayı hedefliyor.
Eleştiriler arasında şu noktalar öne çıkıyor:
Bağımsız geliştiricilerin gizlilik hassasiyeti nedeniyle Google’a kimlik belgelerini vermek istemeyebileceği,
Bu durumun yenilikçi küçük ölçekli geliştiricileri sistem dışına itebileceği,
Kullanıcıların ve devletlerin dijital egemenlik haklarının olumsuz etkileneceği.
Oluşum, hem tüketicileri hem geliştiricileri bu politikalara karşı tepki göstermeye ve ulusal düzenleyicilere başvurmaya çağırıyor.
Android ekosistemi daha kapalı bir yapıya mı evriliyor?
Uzmanlar, yeni politikanın uzun vadede Android’in geleneksel olarak savunduğu “açık ekosistem” yapısını değiştirebileceğini belirtiyor. Google ise attığı adımların tamamen kullanıcı güvenliği çerçevesinde olduğunu savunuyor.
Önümüzdeki yıllarda geliştirici doğrulamasının küresel olarak zorunlu hâle gelmesiyle birlikte, Android ekosisteminin güvenlik–özgürlük dengesinin nasıl şekilleneceği merak konusu.